En attacktyp som man främst ser emot inloggningsrutor och sidor.
Man lär helt enkelt ett program inlogningssekvensen för sitt tilltänkta mål och låter sedan programmet mata användarnamn och lösenord tills dess att den kommer in.
Enklaste sättet att försvåra för en sådan attack är att aldrig använda standard login.